Intégrer AWS WAF à Google SecOps
Ce document explique comment intégrer AWS WAF à Google Security Operations (Google SecOps).
Version de l'intégration : 7.0
Cas d'utilisation
Actions actives : gérez les ensembles d'adresses IP, les groupes de règles, les ensembles de modèles et les ACL Web.
Paramètres d'intégration
Utilisez les paramètres suivants pour configurer l'intégration :
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Nom de l'instance | Chaîne | N/A | Non | Nom de l'instance pour laquelle vous souhaitez configurer l'intégration. |
| Description | Chaîne | N/A | Non | Description de l'instance. |
| AWS Access Key ID (ID de clé d'accès AWS) | Chaîne | N/A | Oui | ID de clé d'accès AWS à utiliser dans l'intégration. |
| Clé secrète AWS | Mot de passe | N/A | Oui | Clé secrète AWS à utiliser dans l'intégration. |
| Région AWS par défaut | Chaîne | N/A | Oui | Région AWS par défaut à utiliser dans l'intégration, par exemple "us-west-2". |
| Exécuter à distance | Case à cocher | Décochée | Non | Cochez le champ pour exécuter l'intégration configurée à distance. Une fois la case cochée, l'option permettant de sélectionner l'utilisateur distant (agent) s'affiche. |
Pour obtenir des instructions sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Vous pourrez apporter des modifications ultérieurement, si nécessaire. Une fois que vous avez configuré une instance d'intégration, vous pouvez l'utiliser dans des playbooks. Pour savoir comment configurer et prendre en charge plusieurs instances, consultez Prise en charge de plusieurs instances.
Actions
Pour en savoir plus sur les actions, consultez Répondre aux actions en attente depuis Votre bureau et Effectuer une action manuelle.
Ping
Testez la connectivité à AWS WAF.
Paramètres
N/A
Exécuter sur
Cette action ne s'applique pas aux entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'opération réussit : "Connexion au serveur AWS WAF établie avec les paramètres de connexion fournis !" L'action doit échouer et arrêter l'exécution d'un playbook : Si l'opération échoue : "Échec de la connexion au serveur AWS WAF ! Error is {0}".format(exception.stacktrace) |
Général |
Créer un ensemble d'adresses IP
Créez un ensemble d'adresses IP dans AWS WAF, en fonction des entités.
L'ensemble d'adresses IP est créé au format suivant :
Siemplify_NAME_IP Type`
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Name | Chaîne | N/A | Oui | Indiquez le nom de l'ensemble d'adresses IP. Remarque : Cette action créera un ensemble d'adresses IP au format suivant : Siemplify_{Name}_{IP Type}. Le nom doit comporter entre 1 et 128 caractères. Caractères valides : A-Z, a-z, 0-9, - (tiret) et _ (trait de soulignement). |
| Champ d'application | LDD | CloudFront Valeurs possibles :
|
Oui | Spécifiez le champ d'application de la création des ensembles d'adresses IP. Si "Les deux" est sélectionné, l'action créera un ensemble d'adresses IP dans les portées régionales et Amazon CloudFront. |
| Description | Chaîne | N/A | Non | Spécifiez la description de l'ensemble d'adresses IP. |
| Tags | CSV | N/A | Non | Spécifiez les tags supplémentaires à ajouter à l'ensemble d'adresses IP. Format : key_1:value_1,key_2:value_1. |
Exécuter sur
Cette action s'exécute sur l'entité "Adresse IP".
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
{
"Regional": ["IPv4_set", "IPv6_set"]
"Cloudfront": ["IPv4_set", "IPv6_set"]
}
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'opération réussit et qu'au moins l'une des entités fournies a été utilisée pour créer un ensemble d'adresses IP (is_success = true) : "Successfully created {0} {1} IP Set '{2}' in AWS WAF with the following IPs: \n {3}".format("Regional"/"Cloudfront", "IPv4"/"IPv6", full_name, entity.identifier list) Si l'action n'a pas pu utiliser des entités spécifiques(is_success = true) : "L'action n'a pas pu utiliser les adresses IP suivantes pour créer l'ensemble d'adresses IP AWS WAF : {0}".format([entity.identifier]) Si l'utilisation de toutes les entités échoue (is_success = false) : "Aucun ensemble d'adresses IP n'a été créé. Motif : Aucune des entités d'adresse IP fournies n'était valide." Si tous les ensembles existent déjà (is_success=false) ou si seuls certains ensembles existent déjà (is_success=true) : "Les ensembles de modèles d'adresses IP {0} suivants '{1}' existent déjà : \n.".format("Régionaux/CloudFront", list_of_full_names) L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur fatale se produit (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) : "Erreur lors de l'exécution de l'action "Créer un ensemble d'adresses IP". Raison : {0}''.format(error.Stacktrace) |
Ajouter une adresse IP à un ensemble d'adresses IP
Ajoutez des adresses IP à l'ensemble d'adresses IP dans AWS WAF.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Noms des ensembles d'adresses IP | CSV | N/A | Oui | Spécifiez la liste des noms d'ensembles d'adresses IP séparés par une virgule. Exemple : nom_1,nom_2 |
| Champ d'application | LDD | CloudFront Valeurs possibles :
|
Oui | Spécifiez le champ d'application de l'ensemble d'adresses IP. Si l'option "Les deux" est sélectionnée, l'action ajoutera des adresses IP aux ensembles d'adresses IP dans les portées régionales et CloudFront. |
Exécuter sur
Cette action s'exécute sur l'entité "Adresse IP".
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'opération réussit et qu'au moins une adresse IP a été ajoutée à un ensemble d'adresses IP(is_success = true) : "Les adresses IP suivantes ont été ajoutées à l'ensemble d'adresses IP {0} '{1}' dans AWS WAF : \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list) Si vous ne parvenez pas à ajouter des entités spécifiques à l'un des ensembles d'adresses IP(is_success = true) : "L'action n'a pas pu ajouter les adresses IP suivantes à l'ensemble d'adresses IP {0} '{1}' dans AWS WAF\n : {2}".format("Regional"/"Cloudfront", full_name,[entity.identifier]) Si l'action ne parvient pas à trouver l'un des ensembles d'adresses IP (is_success = true) : "L'action n'a pas pu trouver les ensembles d'adresses IP '{0}' suivants dans AWS WAF :\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope) Si l'action ne parvient pas à trouver tous les ensembles d'adresses IP fournis dans le ou les périmètres sélectionnés (is_success=false) : "L'action n'a pas trouvé les ensembles d'adresses IP fournis." L'action doit échouer et arrêter l'exécution d'un playbook : Si l'erreur est fatale ou liée au SDK (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) : "Erreur lors de l'exécution de l'action "Ajouter une adresse IP à un ensemble d'adresses IP". Raison : {0}''.format(error.Stacktrace) |
Général |
Créer un ensemble de modèles d'expressions régulières
Créez un ensemble de modèles d'expressions régulières dans AWS WAF en fonction des entités.
Chaque ensemble de modèles d'expressions régulières ne peut contenir que 10 modèles, et il ne peut y avoir que 10 ensembles de modèles d'expressions régulières au total.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Name | Chaîne | N/A | Oui | Spécifiez le nom de l'ensemble de modèles d'expressions régulières. Remarque : Le nom doit comporter entre 1 et 128 caractères. Caractères valides : A-Z, a-z, 0-9, - (tiret) et _ (trait de soulignement). |
| Champ d'application | LDD | CloudFront Valeurs possibles :
|
Oui | Spécifiez le champ d'application pour la création d'ensembles de modèles d'expressions régulières. Si l'option "Les deux" est sélectionnée, l'action crée un ensemble de modèles d'expressions régulières dans les portées régionales et CloudFront. |
| Description | Chaîne | N/A | Non | Spécifiez la description de l'ensemble de modèles d'expressions régulières. |
| Tags | CSV | N/A | Non | Spécifiez les balises supplémentaires à ajouter à l'ensemble de modèles d'expressions régulières. Format : key_1:value_1,key_2:value_1. |
| Modèle de domaine | Case à cocher | Cochée | Non | Si cette option est activée, l'action récupère la partie domaine des URL et crée un modèle d'expression régulière basé sur celles-ci. Par exemple, http://test.com/folder est converti en ^(http|https)(:\/\/)(\Qtest.com\E).*".format(entity).
|
| Schéma d'adresse IP | Case à cocher | Cochée | Non | Si cette option est activée, l'action crée un modèle d'expression régulière approprié à partir de l'adresse IP au lieu d'utiliser la valeur brute. Par exemple, 10.0.0.1 est converti en ^(http|https)(:\/\/)(\Q10.0.1\E).*".format(entity).
|
Exécuter sur
Cette action s'applique aux entités suivantes :
- Adresse IP
- URL
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
{
"Regional": "Regex_set"
"Cloudfront": "Regex_set"
}
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'opération réussit et qu'au moins une des entités fournies a été utilisée pour créer un ensemble d'expressions régulières (is_success = true) : "Successfully created {0} Regex Pattern Set '{1}' in AWS WAF with the following entities: \n {2}".format("Regional"/"Cloudfront", name, entity.identifier list) Si vous souhaitez utiliser plus de 10 entités pour créer un ensemble de modèles d'expressions régulières : "L'action n'a pas pu créer d'ensembles de modèles d'expressions régulières avec toutes les entités fournies, car la limite est dépassée. Les entités suivantes ont été ignorées : {0}".format(entity.identifier) Si le paramètre existe déjà (is_success=false) : "Le paramètre d'expression régulière "{1}" {0} existe déjà.".format("Régional/CloudFront", name) L'action doit échouer et arrêter l'exécution d'un playbook : Si l'erreur est fatale ou liée au SDK (par exemple, identifiants incorrects, absence de connexion au serveur, etc.) : "Erreur lors de l'exécution de l'action "Créer un ensemble de modèles d'expressions régulières". Raison : {0}''.format(error.Stacktrace) |
Général |
Créer des LCA Web
Créez une LCA Web dans AWS WAF.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Name | Chaîne | N/A | Oui | Indiquez le nom de la Web ACL. Remarque : Le nom doit comporter entre 1 et 128 caractères. Caractères valides : A-Z, a-z, 0-9, - (tiret) et _ (trait de soulignement). |
| Type de source de la règle | LDD | Ensemble d'IP Valeur possible Ensemble d'IP Groupe de règles |
Oui | Spécifiez le type de règle à utiliser. |
| Nom de la source de la règle | Chaîne | N/A | Oui | Spécifiez le nom de la source à utiliser pour la LCA Web. Si "Type de source de règle" est défini sur "Ensemble d'adresses IP", l'action recherchera les ensembles d'adresses IP portant ce nom. Si "Type de source de la règle" est défini sur "Groupe de règles", l'action recherchera les groupes de règles portant ce nom. |
| Champ d'application | LDD | CloudFront Valeurs possibles :
|
Oui | Spécifiez le champ d'application de la création de la liste ACL Web. Si "Les deux" est sélectionné, l'action créera une ACL Web dans les portées régionales et CloudFront. |
| Activer les demandes échantillonnées | Case à cocher | Décochée | Oui | Si cette option est activée, AWS WAF stocke un échantillon des requêtes Web qui correspondent aux règles. |
| Activer les métriques CloudWatch | Case à cocher | Décochée | Oui | Si elle est activée, la ressource associée envoie des métriques à CloudWatch. |
| Nom de la métrique CloudWatch | Case à cocher | Décochée | Oui | Spécifiez le nom de la métrique CloudWatch. Remarque : Le nom doit comporter entre 1 et 128 caractères. Caractères valides : A-Z, a-z, 0-9, - (tiret) et _ (trait de soulignement). |
| Action par défaut | LDD | Autoriser Valeurs possibles :
|
Oui | Indiquez l'action par défaut à appliquer aux requêtes qui ne correspondent à aucune règle. |
| Action sur l'ensemble d'adresses IP | LDD | Bloquer Valeur possible :
|
Non | Spécifiez l'action à effectuer pour les règles basées sur l'ensemble d'adresses IP. |
| Priorité de la règle | Integer | N/A | Oui | Spécifiez la priorité de la règle. Les priorités dans la liste ACL Web doivent être uniques. |
| Description | Chaîne | N/A | Non | Spécifiez la description de la liste de contrôle d'accès Web. |
| Tags | CSV | N/A | Non | Spécifiez les balises supplémentaires à ajouter à la Web ACL. Format : key_1:value_1,key_2:value_1. |
Exécuter sur
Cette action ne s'applique pas aux entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
{
"Regional": "Web_Acl_name"
"Cloudfront": "Web_Acl_name"
}
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si la liste des ensembles d'adresses IP disponibles a été créée(is_success = true) et que "Scope" == "Both" : "Web ACL {0} successfully created in Regional and Cloudfront scopes.".format(name) Si la liste des ensembles d'adresses IP disponibles est affichée(is_success = true) et que "Scope" == "Regional" : "Web ACL {0} successfully created in Regional.".format(name) Si la liste des ensembles d'adresses IP disponibles a été créée(is_success = true) et que "Scope" == "Cloudfront" : "La Web ACL {0} a bien été créée dans le champ d'application Cloudfront.".format(name) Si la liste de contrôle d'accès Web existe : Imprimez "La Web ACL {} existe déjà dans la portée {}.".format(nom de la Web ACL, portée). Si l'ensemble d'adresses IP ou le groupe de règles n'ont pas été trouvés : "L'action n'a pas pu créer de Web ACL. Motif : {0} {1} n'a pas été trouvé dans AWS WAF".format("IP Set/Rule Group", Rule Source Name) L'action doit échouer et arrêter l'exécution d'un playbook : if fatal error, SDK error, like wrong credentials, no connection to server, other: "Error executing action "Create Web ACL". Raison : {0}''.format(error.Stacktrace) |
Ajouter une règle à une ACL Web
Ajoutez une règle basée sur des ensembles d'adresses IP ou des groupes de règles à la LCA Web dans AWS WAF. La liste ACL Web peut contenir jusqu'à 1 500 règles.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Noms des ACL Web | CSV | N/A | Oui | Spécifiez la liste des noms de Web ACL séparés par une virgule. Exemple : nom_1,nom_2 |
| Type de source de la règle | LDD | Ensemble d'IP Valeurs possibles :
|
Oui | Spécifiez le type de règle à utiliser. |
| Nom de la source de la règle | Chaîne | N/A | Oui | Spécifiez le nom de la source à utiliser pour la LCA Web. Si "Type de source de règle" est défini sur "Ensemble d'adresses IP", l'action recherchera les ensembles d'adresses IP portant ce nom. Si "Type de source de la règle" est défini sur "Groupe de règles", l'action recherchera les groupes de règles portant ce nom. |
| Champ d'application | LDD | CloudFront Valeurs possibles :
|
Oui | Spécifiez le champ d'application des nouvelles règles. Si l'option "Both" (Les deux) est sélectionnée, l'action ajoutera une règle à une ACL Web dans les portées régionales et CloudFront. |
| Priorité de la règle | Integer | N/A | Oui | Spécifiez la priorité de la règle. Les priorités dans la liste ACL Web doivent être uniques. |
| Action sur l'ensemble d'adresses IP | LDD | Bloquer Valeur possible :
|
Non | Spécifiez l'action à effectuer pour les règles basées sur l'ensemble d'adresses IP. |
Exécuter sur
Cette action ne s'applique pas aux entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'opération réussit et qu'au moins une règle a été ajoutée à une ACL Web(is_success = true) : "Une règle a bien été ajoutée aux ACL Web {0} suivantes : '{1}' dans AWS WAF.".format("Régionales"/"Cloudfront", liste de noms) Si l'action ne parvient pas à trouver l'une des ACL Web(is_success = true) : "L'action n'a pas pu trouver les ACL Web '{0}' suivantes dans AWS WAF :\n {1}".format("Régionales"/"Cloudfront", liste des ACL Web introuvables dans ce champ d'application) Si une règle portant ce nom existe déjà dans le champ d'application de la liste de contrôle d'accès Web (is_success=true) : "L'action n'a pas pu ajouter {0} règles à la liste de contrôle d'accès Web dans AWS WAF. Raison : {0} avec le nom "{1}" existe déjà dans les ACL Web suivantes :\n{2}".format( rule source type, rule source name, list Web ACL with scope - structure {0} - {1}.format(scope, web acl name)) L'action doit échouer et arrêter l'exécution d'un playbook : Si l'erreur est fatale ou liée au SDK (par exemple, identifiants incorrects, pas de connexion au serveur, etc.) : "Error executing action "Add Rule To Web ACL". Raison : {0}''.format(error.Stacktrace) |
Général |
Créer un groupe de règles
Créez un groupe de règles dans AWS WAF.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Name | Chaîne | N/A | Oui | Spécifiez le nom du groupe de règles. Remarque : Le nom doit comporter entre 1 et 128 caractères. Caractères valides : A-Z, a-z, 0-9, - (tiret) et _ (trait de soulignement). |
| Champ d'application | LDD | CloudFront Valeurs possibles :
|
Oui | Spécifiez le champ d'application de la création du groupe de règles. Si vous sélectionnez "Les deux", l'action créera un groupe de règles dans les portées régionales et CloudFront. |
| Capacité | Integer | 100 | Oui | Spécifiez la capacité du groupe de règles. Remarque : Vous ne pouvez pas modifier la capacité une fois le groupe créé. La valeur maximale est de 1 500. |
| Activer les demandes échantillonnées | Case à cocher | Décochée | Oui | Si cette option est activée, AWS WAF stocke un échantillon des requêtes Web qui correspondent aux règles. |
| Activer les métriques CloudWatch | Case à cocher | Décochée | Oui | Si elle est activée, la ressource associée envoie des métriques à CloudWatch. |
| Nom de la métrique CloudWatch | Case à cocher | Décochée | Oui | Spécifiez le nom de la métrique CloudWatch. Remarque : Le nom doit comporter entre 1 et 128 caractères. Caractères valides : A-Z, a-z, 0-9, - (tiret) et _ (trait de soulignement). |
| Description | Chaîne | N/A | Non | Spécifiez la description du groupe de règles. |
| Tags | CSV | N/A | Non | Spécifiez les tags supplémentaires à ajouter au groupe de règles. Format : key_1:value_1,key_2:value_1. |
Exécuter sur
Cette action ne s'applique pas aux entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si la liste des ensembles d'adresses IP disponibles a bien été créée(is_success = true) et que "Scope" == "Both" : "Successfully created Rule Group {0} in Regional and Cloudfront scopes.".format(name) >Si la liste des ensembles d'adresses IP disponibles est affichée(is_success = true) et que "Scope" == "Regional" : "Le groupe de règles {} existe déjà dans la portée {}.".format(nom du groupe de règles, portée). Si la liste des ensembles d'adresses IP disponibles a été créée(is_success = true) et que "Scope" == "Cloudfront" : "Successfully created Rule Group {0} in Cloudfront scope.".format(name) Si le groupe de règles existe : "Le groupe de règles {0} a bien été créé dans le champ d'application CloudFront.".format(name) Si la création du groupe de règles échoue : "L'action n'a pas pu créer le groupe de règles {} dans la portée {}".format(nom de la liste ACL Web, portée). L'action doit échouer et arrêter l'exécution d'un playbook : Si l'erreur est fatale ou liée au SDK (par exemple, identifiants incorrects, absence de connexion au serveur, etc.) : "Erreur lors de l'exécution de l'action "Créer un groupe de règles". Raison : {0}''.format(error.Stacktrace) |
Général |
Ajouter une entité à un ensemble de modèles d'expressions régulières
Ajoutez des modèles de chaîne basés sur des entités à l'ensemble de modèles d'expressions régulières dans AWS WAF.
Chaque ensemble de modèles d'expression régulière ne peut contenir que 10 modèles.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Noms des ensembles de modèles d'expressions régulières | CSV | N/A | Oui | Spécifiez la liste des noms de groupes de modèles d'expressions régulières séparés par une virgule, comme name_1,name_2. |
| Champ d'application | LDD | CloudFront Valeurs possibles :
|
Oui | Champ d'application de l'ensemble de modèles d'expressions régulières. Si l'option "Les deux" est sélectionnée, l'action ajoute des modèles basés sur des entités aux ensembles de modèles d'expressions régulières dans les portées régionales et CloudFront. |
| Modèle de domaine | Case à cocher | Cochée | Non | Si cette option est activée, l'action récupère la partie domaine des URL et crée un modèle d'expression régulière basé sur celles-ci. Par exemple, http://test.com/folder est converti en ^(http|https)(:\/\/)(\Qtest.com\E).*".format(entity).
|
| Schéma d'adresse IP | Case à cocher | Cochée | Non |
Si cette option est activée, l'action crée un modèle d'expression régulière approprié à partir de l'adresse IP au lieu d'utiliser la valeur brute. Par exemple, 10.0.0.1 est converti en ^(http|https)(:\/\/)(\Q10.0.1\E).*".format(entity).
|
Exécuter sur
Cette action s'applique aux entités suivantes :
- Adresse IP
- URL
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'opération réussit et qu'au moins une entité a été ajoutée à un ensemble de modèles d'expressions régulières(is_success = true) : "Les modèles d'entités suivants ont été ajoutés à l'ensemble de modèles d'expressions régulières {1} dans AWS WAF : \n {2}".format("Regional"/"Cloudfront", name, list of entity patterns) Si vous prévoyez d'utiliser plus de 10 entités pour créer un ensemble de modèles d'expressions régulières : "L'action n'a pas pu ajouter de modèles à l'ensemble de modèles d'expressions régulières {0} {1} en fonction de toutes les entités fournies, car la limite est dépassée. Les entités suivantes ont été ignorées : {2}".forma("Regional"/"Cloudfront", name, entity.identifier) Si l'action ne parvient pas à trouver l'un des ensembles (is_success = true) : "L'action n'a pas pu trouver les ensembles de modèles d'expressions régulières '{0}' suivants dans AWS WAF :\n {1}".format("Regional"/Cloudfront",list of regular expression pattern sets that were not found in that scope) Si l'action ne parvient pas à trouver tous les ensembles fournis dans le ou les champs d'application sélectionnés (is_success=false) : "L'action n'a pas trouvé les ensembles de modèles d'expression régulière fournis." L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur fatale ou une erreur de SDK se produit (par exemple, des identifiants incorrects, aucune connexion au serveur, etc.) : "Erreur lors de l'exécution de l'action "Ajouter une entité à l'ensemble de modèles d'expressions régulières". Raison : {0}''.format(error.Stacktrace) |
Général |
Ajouter un format à un ensemble de formats d'expressions régulières
Ajoutez des modèles de chaîne à l'ensemble de modèles d'expression régulière défini dans AWS WAF.
Chaque ensemble de modèles d'expressions régulières ne peut contenir que 10 modèles.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Noms des ensembles de modèles d'expressions régulières | CSV | N/A | Oui | Spécifiez la liste des noms de groupes de modèles d'expressions régulières séparés par une virgule, comme name_1,name_2. |
| Patterns | CSV | N/A | Oui | Spécifiez la liste de schémas séparés par une virgule à ajouter à l'ensemble de schémas d'expression régulière, par exemple pattern_1,pattern_2. |
| Champ d'application | LDD | CloudFront Valeurs possibles :
|
Oui | Champ d'application de l'ensemble de modèles d'expressions régulières. Si l'option "Les deux" est sélectionnée, l'action ajoute des modèles basés sur des entités aux ensembles de modèles d'expressions régulières dans les portées régionales et CloudFront. |
Exécuter sur
Cette action ne s'applique pas aux entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'opération réussit et qu'au moins un modèle a été ajouté à un ensemble de modèles d'expressions régulières(is_success = true) : "Les modèles suivants ont été ajoutés à l'ensemble de modèles d'expressions régulières {0} '{1}' dans AWS WAF : \n {2}".format("Regional"/"Cloudfront", name, list of patterns) Si l'action ne parvient pas à trouver l'un des ensembles (is_success = true) : t "L'action n'a pas pu trouver les ensembles de modèles d'expression régulière '{0}' suivants dans AWS WAF :\n {1}".format("Regional"/Cloudfront",list of regular expression pattern sets that were not found in that scope). Si l'action ne parvient pas à trouver tous les ensembles fournis dans le ou les champs d'application sélectionnés (is_success=false) : "L'action n'a pas trouvé les ensembles de modèles d'expression régulière fournis." L'action doit échouer et arrêter l'exécution d'un playbook : if fatal error, SDK error, like wrong credentials, no connection to server, other: "Error executing action "Add Pattern To Regex Pattern Set". Raison : {0}''.format(error.Stacktrace) |
Général |
Supprimer une règle d'une ACL Web
Supprimez une règle de la LCA Web dans AWS WAF.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Noms des ACL Web | CSV | Oui | Spécifiez la liste des noms de Web ACL séparés par une virgule. Exemple : nom_1,nom_2 |
|
| Champ d'application | LDD | CloudFront Valeurs possibles :
|
Oui | Spécifiez le champ d'application de la suppression de la liste ACL Web. Si l'option "Les deux" est sélectionnée, l'action supprimera une ACL Web dans les portées régionales et CloudFront. |
| Nom de la règle | Chaîne | N/A |
Oui | Spécifiez le nom de la règle à supprimer. |
Exécuter sur
Cette action ne s'applique pas aux entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'opération réussit et qu'au moins une règle a été supprimée d'un groupe de règles : affichez "Successfully removed a rule from the following {0} Web ACLs '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of names) En cas d'échec pour un groupe de règles : affichez "L'action n'a pas pu supprimer une règle des ACL Web {0} suivantes : '{1}' dans AWS WAF.".format("Régionales"/"Cloudfront", liste des noms) En cas d'échec pour une LCA Web, car la règle n'a pas été trouvée dans une LCA : affichez "L'action n'a pas pu trouver la règle spécifiée dans les LCA Web {0} suivantes '{1}' dans AWS WAF.".format("Régionales"/"Cloudfront", liste des noms de LCA Web) Si vous ne trouvez pas l'un des groupes de règles : imprimez "L'action n'a pas pu trouver les ACL Web '{0}' suivantes dans AWS WAF :\n {1}".format("Régional"/Cloudfront", liste des groupes de règles introuvables dans ce champ d'application) Si l'action ne parvient pas à trouver tous les ensembles fournis dans le ou les portées souhaitées, imprimez "L'action n'a pas trouvé les ACL Web fournies". L'action doit échouer et arrêter l'exécution d'un playbook : if fatal error, SDK error, like wrong credentials, no connection to server, other: print "Error executing action "Remove Rule From Web ACL". Raison : {0}''.format(error.Stacktrace) |
Général |
Lister les LCA Web
Lister les LCA Web disponibles dans AWS WAF
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Champ d'application | LDD | CloudFront Valeurs possibles :
|
Spécifiez le champ d'application de la liste des LCA Web. | |
| Nombre maximal de LCA Web à renvoyer | Integer | 50 | Non | Spécifiez le nombre de LCA Web à renvoyer. La valeur par défaut est 50. La valeur maximale est de 100. |
Exécuter sur
Cette action ne s'applique pas aux entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Résultat JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Mur des cas
| Type de résultat | Valeur/Description | Type (entité \ général) |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si la liste des ensembles d'adresses IP disponibles a été correctement affichée et que "Scope" (Portée) == "Both" (Les deux) : "La liste des ACL Web disponibles dans les portées régionales et CloudFront a été correctement affichée." Si la liste des ensembles d'adresses IP disponibles est affichée(is_success = true) et que "Scope" == "Regional" : "La liste des ACL Web disponibles dans le champ d'application régional a bien été affichée." Si la liste des ensembles d'adresses IP disponibles est affichée(is_success = true) et que "Scope" == "Cloudfront" : "La liste des ACL Web disponibles dans le champ d'application Cloudfront a bien été affichée." Si aucune valeur n'est disponible (is_success = false) et que "Scope" (Portée) == "Both" (Les deux) : "Aucune ACL Web disponible n'a été trouvée dans les portées régionales et CloudFront." Si aucune valeur n'est disponible (is_success = false) et que "Scope" == "Regional" : "Aucune ACL Web disponible n'a été trouvée dans le champ "Scope" (Régional)." Si aucune valeur n'est disponible(is_success = false) et que "Scope" == "Cloudfront" : "Aucune ACL Web disponible n'a été trouvée dans le champ d'application Cloudfront." L'action doit échouer et arrêter l'exécution d'un playbook : if fatal error, SDK error, like wrong credentials, no connection to server, other: "Error executing action "List Web ACLs". Raison : {0}''.format(error.Stacktrace) |
Général |
Tableau du mur des cas (si "Scope" == "Regional" ou "Both") |
Nom de la table : ACL des règles régionales Colonnes du tableau :
|
Général |
Tableau du mur des cas (if "Scope" == "CloudFront" or "Both") |
Nom de la table : ACL des règles CloudFront Colonnes du tableau :
|
Général |
Supprimer une règle d'un groupe de règles
Supprimez une règle du groupe de règles dans AWS WAF.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Noms des groupes de règles | CSV | Oui | Spécifiez la liste des noms de groupes de règles séparés par une virgule. Exemple : nom_1,nom_2 | |
| Champ d'application | LDD | CloudFront Valeurs possibles :
|
Oui | Spécifiez le champ d'application de la suppression du groupe de règles. Si "Les deux" est sélectionné, l'action supprimera un groupe de règles dans les portées régionales et CloudFront. |
| Nom de la règle | Chaîne | N/A |
Oui | Spécifiez le nom de la règle à supprimer. |
Exécuter sur
Cette action ne s'applique pas aux entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'opération réussit et qu'au moins une règle a été supprimée d'un groupe de règles : "Une règle a bien été supprimée des groupes de règles {0} suivants : '{1}' dans AWS WAF.".format("Régional"/"Cloudfront", liste des noms) Si l'opération échoue pour un groupe de règles : "L'action n'a pas pu supprimer une règle des groupes de règles {0} suivants : '{1}' dans AWS WAF.".format("Régional"/"Cloudfront", liste de noms) Si l'opération échoue pour un groupe de règles, car la règle n'a pas été trouvée dans un groupe de règles : "L'action n'a pas pu trouver la règle spécifiée dans les groupes de règles {0} suivants '{1}' dans AWS WAF.".format("Régional"/"Cloudfront", liste des noms de groupes de règles) Si vous ne trouvez pas l'un des groupes de règles : "L'action n'a pas pu trouver les groupes de règles '{0}' suivants dans AWS WAF :\n {1}".format("Régional"/Cloudfront", liste des groupes de règles introuvables dans ce champ d'application) Si l'action ne parvient pas à trouver tous les ensembles fournis dans le ou les champs d'application souhaités : "L'action n'a pas trouvé les groupes de règles fournis." L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur fatale ou une erreur de SDK (par exemple, des identifiants incorrects, une absence de connexion au serveur ou une autre erreur) est signalée : "Erreur lors de l'exécution de l'action "Supprimer une règle d'un groupe de règles". Raison : {0}''.format(error.Stacktrace) |
Général |
Lister les groupes de règles
Répertorie les groupes de règles disponibles dans AWS WAF.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Champ d'application | LDD | CloudFront Valeurs possibles :
|
Spécifiez le champ d'application de la liste des groupes de règles. | |
| Nombre maximal de groupes de règles à renvoyer | Integer | 50 | Non | Spécifiez le nombre de groupes de règles à renvoyer. La valeur par défaut est 50. La valeur maximale est de 100. |
Exécuter sur
Cette action ne s'applique pas aux entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Résultat JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Mur des cas
| Type de résultat | Valeur/Description | Type (entité \ général) |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si la liste des ensembles d'adresses IP disponibles a été correctement affichée et que "Scope" (Champ d'application) == "Both" (Les deux) : "La liste des groupes de règles disponibles dans les champs d'application régionaux et CloudFront a été correctement affichée." Si la liste des ensembles d'adresses IP disponibles est affichée et que "Scope" (Champ d'application) == "Regional" (Régional) : "La liste des groupes de règles disponibles dans le champ d'application régional a bien été affichée." Si la liste des ensembles d'adresses IP disponibles a été établie et que "Scope" (Champ d'application) == "Cloudfront" : "La liste des groupes de règles disponibles dans le champ d'application Cloudfront a été établie."> Si aucune valeur n'est disponible et que "Scope" (Champ d'application) == "Both" (Les deux) : "Aucun groupe de règles disponible n'a été trouvé dans les champs d'application régional et Cloudfront." Si aucune valeur n'est disponible et que "Scope" (Champ d'application) == "Regional" (Régional) : "Aucun groupe de règles disponible n'a été trouvé dans le champ d'application régional." Si aucune valeur n'est disponible et que "Scope" (Champ d'application) == "Cloudfront" : "Aucun groupe de règles disponible n'a été trouvé dans le champ d'application Cloudfront." L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur fatale ou une erreur de SDK (par exemple, des identifiants incorrects, une absence de connexion au serveur ou autre) est signalée : "Erreur lors de l'exécution de l'action "Lister les groupes de règles". Raison : {0}''.format(error.Stacktrace) |
Général |
Tableau des tickets (if "Scope" == "Regional" or "Both") |
Nom du tableau : Groupes de règles régionales Colonnes du tableau :
|
Général |
Tableau des tickets (if "Scope" == "CloudFront" or "Both") |
Nom du tableau : Groupes de règles CloudFront Colonnes du tableau :
|
Général |
Lister les ensembles d'adresses IP
Liste les ensembles d'adresses IP disponibles dans AWS WAF.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Champ d'application | LDD | CloudFront Valeurs possibles :
|
Spécifiez le champ d'application de la liste des ensembles d'adresses IP. | |
| Nombre maximal d'ensembles d'adresses IP à renvoyer | Integer | 50 | Non | Spécifiez le nombre d'ensembles d'adresses IP à renvoyer. La valeur par défaut est 50. La valeur maximale est de 100. |
Exécuter sur
Cette action ne s'applique pas aux entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Résultat JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Mur des cas
| Type de résultat | Valeur/Description | Type (entité \ général) |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si la liste des ensembles d'adresses IP disponibles a été correctement affichée et que "Scope" (Champ d'application) == "Both" (Les deux) : "La liste des ensembles d'adresses IP disponibles dans les champs d'application régional et Cloudfront a été correctement affichée." Si la liste des ensembles d'adresses IP disponibles est affichée et que "Scope" (Champ d'application) == "Regional" (Régional) : "La liste des ensembles d'adresses IP disponibles dans le champ d'application régional a bien été affichée." Si la liste des ensembles d'adresses IP disponibles a été correctement affichée et que "Scope" (Champ d'application) == "Cloudfront" : "La liste des ensembles d'adresses IP disponibles dans le champ d'application Cloudfront a été correctement affichée." Si aucune valeur n'est disponible et que "Scope" (Champ d'application) == "Both" (Les deux) : affichez "Aucun ensemble d'adresses IP disponible n'a été trouvé dans les champs d'application régionaux et Cloudfront." Si aucune valeur n'est disponible et que "Scope" (Champ d'application) == "Regional" (Régional) : "Aucun ensemble d'adresses IP disponible n'a été trouvé dans le champ d'application régional." Si aucune valeur n'est disponible et que "Scope" (Champ d'application) == "Cloudfront" : "Aucun ensemble d'adresses IP disponible n'a été trouvé dans le champ d'application Cloudfront." L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur fatale ou une erreur de SDK (par exemple, des identifiants incorrects, une absence de connexion au serveur ou une autre erreur) est signalée : "Erreur lors de l'exécution de l'action "Lister les ensembles d'adresses IP". Raison : {0}''.format(error.Stacktrace) |
Général |
Tableau des tickets (if "Scope" == "Regional" or "Both") |
Nom du tableau : Groupes de règles régionales Colonnes du tableau :
|
Général |
Tableau des tickets (if "Scope" == "CloudFront" or "Both") |
Nom du tableau : Groupes de règles CloudFront Colonnes du tableau :
|
Général |
Supprimer un modèle d'un ensemble de modèles d'expressions régulières
Supprimez les modèles de l'ensemble d'expressions régulières dans AWS WAF.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Noms des ensembles de modèles d'expressions régulières | CSV | Oui | Spécifiez la liste des noms d'ensembles d'expressions régulières séparés par une virgule, par exemple name_1,name_2. |
|
| Patterns | CSV | Oui | Spécifiez la liste de modèles séparés par une virgule qui doivent être supprimés de l'ensemble d'expressions régulières, comme pattern_1,pattern_2. |
|
| Champ d'application | LDD | CloudFront Valeurs possibles :
|
Oui | Champ d'application de l'ensemble. Si l'option "Les deux" est sélectionnée, l'action supprime les modèles des ensembles d'expressions régulières dans les portées régionales et CloudFront. |
Exécuter sur
Cette action ne s'applique pas aux entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'opération réussit et qu'au moins un ensemble de modèles a été supprimé d'un ensemble d'expressions régulières : "Successfully removed the following patterns from the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns) Si le modèle n'a jamais existé dans cet ensemble de modèles : "Les modèles suivants n'ont pas été trouvés dans l'ensemble de modèles d'expressions régulières {0} '{1}' dans AWS WAF : \n {2}".format("Regional"/"Cloudfront", full_name, list of patterns) Si vous ne parvenez pas à supprimer tous les formats dans tous les ensembles de formats d'expression régulière : "Aucun format n'a été supprimé des ensembles de formats d'expression régulière fournis." Si vous ne trouvez pas l'un des ensembles de modèles : "L'action n'a pas pu trouver les ensembles de modèles Regex '{0}' suivants dans AWS WAF :\n {1}".format("Regional"/Cloudfront",list of sets that were not found in that scope) Si l'action ne trouve pas tous les ensembles de modèles d'expressions régulières fournis dans le ou les champs d'application souhaités : "L'action n'a pas trouvé les ensembles de modèles d'expressions régulières fournis." L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur fatale ou une erreur de SDK (par exemple, des identifiants incorrects, une absence de connexion au serveur ou une autre erreur) est signalée : "Erreur lors de l'exécution de l'action "Supprimer le modèle de l'ensemble de modèles d'expressions régulières". Raison : {0}''.format(error.Stacktrace) |
Général |
Supprimer une adresse IP d'un ensemble d'adresses IP
Supprimez les adresses IP de l'ensemble d'adresses IP dans AWS WAF.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Noms des ensembles d'adresses IP | CSV | Oui | Spécifiez la liste des noms d'ensembles d'adresses IP séparés par une virgule. Exemple : nom_1,nom_2 | |
| Champ d'application | LDD | CloudFront Valeurs possibles :
|
Oui | Spécifiez le champ d'application de l'ensemble d'adresses IP. Si l'option "Les deux" est sélectionnée, l'action supprimera les adresses IP des ensembles d'adresses IP dans les portées régionales et CloudFront. |
Exécuter sur
Cette action s'applique aux entités d'adresse IP.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'opération réussit et qu'au moins une adresse IP a été supprimée d'un ensemble d'adresses IP : "Les adresses IP suivantes ont bien été supprimées de l'ensemble d'adresses IP {0} "{1}" dans AWS WAF : \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list) Si les adresses IP n'ont jamais existé dans cet ensemble d'adresses IP : "Les adresses IP suivantes ne faisaient pas partie de l'ensemble d'adresses IP {0} '{1}' dans AWS WAF : \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list) Si vous ne parvenez pas à supprimer toutes les entités de tous les ensembles d'adresses IP : "Aucune adresse IP n'a été supprimée des ensembles d'adresses IP fournis." Si l'un des ensembles d'adresses IP est introuvable : P "L'action n'a pas pu trouver les ensembles d'adresses IP "{0}" suivants dans AWS WAF :\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope) Si l'action ne trouve pas tous les ensembles d'adresses IP fournis dans le ou les champs d'application souhaités : "L'action n'a pas trouvé les ensembles d'adresses IP fournis." L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur fatale ou une erreur de SDK (par exemple, des identifiants incorrects, une absence de connexion au serveur ou une autre erreur) est signalée : "Erreur lors de l'exécution de l'action "Supprimer l'adresse IP de l'ensemble d'adresses IP". Raison : {0}''.format(error.Stacktrace) |
Général |
Lister les ensembles de modèles d'expressions régulières
Répertorie les ensembles d'expressions régulières disponibles dans AWS WAF.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Champ d'application | LDD | CloudFront Valeurs possibles :
|
Spécifiez le champ d'application de la liste des ensembles d'adresses IP. | |
| Nombre maximal d'ensembles de modèles d'expressions régulières à renvoyer | Integer | 5 | Non | Spécifiez le nombre d'ensembles d'expressions régulières à renvoyer. La valeur par défaut est 5. Le maximum est de 10. |
Exécuter sur
Cette action ne s'applique pas aux entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Résultat JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Mur des cas
| Type de résultat | Valeur/Description | Type (entité \ général) |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si les ensembles d'expressions régulières disponibles sont listés et que "Scope" (Champ d'application) == "Both" (Les deux) : "Successfully listed available Regex Pattern sets in Regional and Cloudfront scopes." (Les ensembles de modèles d'expressions régulières disponibles ont bien été listés dans les champs d'application régionaux et Cloudfront.) Si la liste des ensembles d'adresses IP disponibles est affichée et que "Scope" (Champ d'application) == "Regional" (Régional) : "La liste des ensembles de modèles d'expressions régulières disponibles dans le champ d'application régional a bien été affichée." Si la liste des ensembles d'adresses IP disponibles s'affiche correctement et que "Scope" (Champ d'application) == "Cloudfront" : "La liste des ensembles de modèles d'expressions régulières disponibles dans le champ d'application Cloudfront s'affiche correctement." Si aucune valeur n'est disponible et que "Scope" (Champ d'application) == "Both" (Les deux) : "Aucun ensemble de modèles d'expression régulière disponible n'a été trouvé dans les champs d'application régionaux et Cloudfront." Si aucune valeur n'est disponible et que "Champ d'application" == "Régional" : "Aucun ensemble de modèles d'expression régulière disponible n'a été trouvé dans le champ d'application régional." Si aucune valeur n'est disponible et que "Scope" (Champ d'application) == "Cloudfront" : "Aucun ensemble de modèles d'expression régulière disponible n'a été trouvé dans le champ d'application Cloudfront." L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur fatale ou une erreur de SDK (par exemple, des identifiants incorrects, une absence de connexion au serveur ou une autre erreur) est signalée : "Erreur lors de l'exécution de l'action "Lister les ensembles de modèles d'expressions régulières". Raison : {0}''.format(error.Stacktrace) |
Général |
Tableau des tickets (if "Scope" == "Regional" or "Both") |
Nom du tableau : Groupes de règles régionales Colonnes du tableau :
|
Général |
Tableau des tickets (if "Scope" == "CloudFront" or "Both") |
Nom du tableau : Groupes de règles CloudFront Colonnes du tableau :
|
Général |
Supprimer une entité d'un ensemble de modèles d'expressions régulières
Supprimez les modèles de chaîne en fonction des entités de l'ensemble d'expressions régulières dans AWS WAF.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Noms des ensembles de modèles d'expressions régulières | CSV | Oui | Spécifiez la liste des noms d'ensembles d'expressions régulières séparés par une virgule, par exemple name_1,name_2. |
|
| Champ d'application | LDD | CloudFront Valeurs possibles :
|
Oui | Champ d'application de l'ensemble. Si vous sélectionnez "Les deux", l'action supprime les modèles basés sur des entités des ensembles d'expressions régulières dans les portées régionales et CloudFront. |
| Modèle de domaine | Case à cocher | Vrai | Non | Si cette option est activée, l'action récupère la partie domaine des URL et recherche une expression régulière basée sur celles-ci dans l'ensemble d'expressions régulières. Par exemple, |
| Schéma d'adresse IP | Case à cocher | Vrai | Non | Si cette option est activée, l'action recherche une expression régulière à partir de l'adresse IP au lieu de la valeur brute. Par exemple, 10.0.0.1 devient ^(http|https)(:\/\/)(\Q10.0.1\E).*. |
Exécuter sur
Cette action s'applique aux entités suivantes :
- Adresse IP
- URL
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Mur des cas
| Type de résultat | Valeur/Description | Type (entité \ général) |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'opération réussit et qu'au moins une entité a été supprimée d'un ensemble d'adresses IP : "Les modèles d'entités suivants ont été supprimés de l'ensemble de modèles d'expressions régulières {1} {0} dans AWS WAF : \n {2}".format("Régional"/"Cloudfront", full_name, list of entity patterns) Si l'entité n'a jamais existé dans cet ensemble de modèles d'expression régulière : "Les modèles suivants n'ont pas été trouvés dans l'ensemble de modèles d'expression régulière {1} {0} dans AWS WAF : \n {2}".format("Régional"/"Cloudfront", full_name, list of entity patterns) Si vous ne parvenez pas à supprimer toutes les entités de tous les ensembles d'adresses IP : "Aucun modèle n'a été supprimé des ensembles de modèles Regex fournis." Si l'un des ensembles d'adresses IP est introuvable : "L'action n'a pas pu trouver les ensembles de modèles d'expressions régulières "{0}" suivants dans AWS WAF :\n {1}".format("Régional"/Cloudfront",liste des ensembles d'adresses IP introuvables dans ce champ d'application) Si l'action ne trouve pas tous les ensembles de modèles d'expressions régulières fournis dans le ou les champs d'application souhaités : "L'action n'a pas trouvé les ensembles de modèles d'expressions régulières fournis." L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur fatale ou une erreur de SDK (par exemple, des identifiants incorrects, une absence de connexion au serveur ou une autre erreur) est signalée : "Erreur lors de l'exécution de l'action "Supprimer l'entité de l'ensemble de modèles d'expressions régulières". Raison : {0}''.format(error.Stacktrace) |
Général |
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.